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(57) Abstract 



The known methods and devices, which resemble the remote access systems for answering machines, do not provide sufficient 
protection against copying and manipulation. With the modified method, the establishment of connections between the base station and the 
adapters is made dependent on a unilateral authentication process. Before making his DTMF (dual tone multi-frequency dialling) selection, 
the user identifies himself with respect to the base station using coded data which comprise a "key" and a "secret" and are tested there for 
conformity with stored data concerning authorized persons. If conformity exists, readiness for connection to an adapter is acknowledged by 
means of a first ready signal. It is only then that, in a similarly coded manner, the adapter and type of actuation, which are acknowledged by 
status signals or a further ready signal, are selected. The method even enables critical functions with greater demands as concerns security 
to be remotely controlled via the public telephone network, for which dedicated lines would otherwise be necessary. 

(57) Zusammenfassung 

Die bekannten Verfahren und Vorrichtungen, die den Fernabfragen fur Anrufbeantwortern ahneln, vermeiden das Kopieren und 
Manipulieren nicht sicher genug. Bei dem veranderten Verfahren wird das Herstellen von Verbindungen von der Zentral station zu 
den Adaptern von einer einseitigen Authentikation abhangig gemacht, bei der sich der Benutzer gegemiber der Zentralstation vor seiner 
MFV-Wahl mit einer aus "Schlussel" und "Geheimnis" gebildeten verschliisselten Information ausweist, welche dort auf Obereinstimmung 
mit gespeicherten Information der Berechtigten gepruft und, falls sie gegeben ist, die Bereitschaft zur Verbindung mit einem Adapter 
mit einem ersten Bereitsignal quittiert wird, daS erst danach, ebenso verschliisselt, Adapter und Betatigungsart gewahlt werden, die durch 
Zustandssignale bzw. ein weiteres Bereitsignal quittiert werden. Mit dem Verfahren wird die Fernsteuerung auch kritischer Funktionen mit 
erhohten Sicherheitsanforderungen uber das offentliche Telefonnetz ermoglicht, fur die sonst fest geschaltete Leitungen erforderlich sind. 
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Verfahren und Vorrichtung zum Fernbedienen und Fernsteuern 
von Einrichtungen und Geraten liber ein Telefonnetz 

Be s chr eibung 

Die Erfindung bezieht sich auf ein Verfahren der im Oberbe- 
griff des Patentanspruchs 1 naher bezeichneten Art, sowie 
auf eine Vorrichtung der im Oberbegriff des Patentanspruchs 
3 definierten Art. Derartige Verfahren und Vorrichtungen 
sind z. B aus UK Patent Application GB 2 2230 163 A; 
DE 3 6 24 162 Al und DE 42 2 8 071 Al bekannt. 

Diese Verfahren und Vorrichtungen dienen dazu, beliebige 
Einrichtungen und Gerate in Haushalten, Biiroraumen, Unter- 
nehmungen usw. uber ein Telefonnetz zu bedienen und zu 
steuern. Verf ahrensweise, Aufbau und der Autor is ierungs- 
mechanismus ahneln denen, die bei der Fernabfrage und 
Steuerung von Telef on-Anrufb ean two r tern ublich sind. 

Als Autorisierungsmechanismus wird ein Password- Verf ahren 
verwendet, beispielsweise eine Ziffer als MFV-Wahlzeichen, 
und die Nutzinf ormationen werden im Klartext ubermittelt. 
Ein unautorisierter Benutzer kann mittels bekannter Verfah- 
ren die Nutzinf ormationen manipulieren . Aufierdem kann er 
sich in den Besitz der Autorisierungsmechanismen bringen 
(durch Auf zeichnung der Kommunikation) und selbstandig neue 
Verbindungen aufbauen, ohne den originaren Benutzer person- 
lich zu kompromittieren. 

Aufgabe der Erfindung ist es, daii nur autorisierten Benut- 
zern ein authentischer Zugriff auf die entsprechenden Ein- 
richtungen moglich sein soil. Die Nutzinf ormationen sollen 
vor unberechtigtem Zugriff und gezielter Manipulation ge- 
schiitzt werden. 
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Die Erfindung lost diese Aufgabe mit der im Kennzeichen des 
Patentanspruchs 1 beschriebenen Verf ahrensweise . 

Eine vorteilhafte Weiterbildungsmoglichkeit des Verfahrens 
ist im Kennzeichen des Patentanspruchs 2 angefuhrt. 

Eine Vorrichtung, die zur Losung dieser Aufgabe geeignet 
ist, ist im Kennzeichen des Patentanspruchs 3 besch^ieben . 

Die Erfindung wird nachfolgend anhand von Ausfuhrungsbei- 
spielen naher erklart. In den zugehorigen Zeichnungen 
zeigen die 

Fig. 1 eine Prinzipskizze der bekannten Vergleichs 
losungen, 

Fig. 2 eine Prinzipskizze einer Zentrals tation und 
Fig. 3 eine Prinzipskizze einer Auiienstelle eines 
Benutzers . 

Die bekannten Vergleichslosungen, entsprechend Fig. 1, 
bediirfen keiner aus fuhrlichen Erklarung, wenn sie mit der 
allgemein bekannten Fernabfrage eines Anrufbeantworters 
verglichen werden. Am Telef onendgerat des Benutzers wird, 
soweit dieses nicht fur MFV-Wahl vorgesehen ist, ein MFV- 
Geber akustisch angekoppelt. Als Autorisierungsmechanismus 
dient die eingegebene Ziffer, durch die hier, anstelle 
eines Anrufbeantworters, eine Zusatzeinrichtung einge- 
schaltet wird. Deren ausgangsseitige Schnittstellen werden 
mit nachf olgenden offenen Zeichen gesteuert. 

Die Zusatzeinrichtung (einer Zentralstation Z) fur analoge 
Fernsprechanschlusse nach Fig. 2 besteht aus einer An- 
schluiieinheit fur Telefonnetz TAE, einem Ubertrager mit 
Ruf stromunterdruckung 12, Verstarker 13, einem Empfan- 
ger/Decodierer fur die MFV-Zeichen 14, bei vorgesehener 
Ruckinf ormation einem MFV-Sender DTMF (Dual Tone Multiple 
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Frequence) 15, einem Kleinrechner 16, einer Tastatur 17, 
einem Display 18 (Anzeigef eld) , einem Speicher und Ver- 
gleicher 21 fur verschlusselte Berechtigungssignale, sowie 
Schaltgliedern a, b, bis n mit ihren Schnittstellen fur die 
Steuerung von diversen Adaptern. 

Eine Endeinrichtung fur Benutzer besteht, entsprechend 
Fig. 3, aus einem Lautsprecher 1, einem Verstarker 2, einem 
Sender fur DTMF (Dual Tone Multiple Frequence) -Zeichen 3, 
einer Aufnahme fur Sicherheitsmodul 4, einem personalisier- 
ten Sicherheitsmodul 5, einem Kleinrechner 6, einer Tasta- 
tur 7, optional einer Anzeigeeinheit (Display) 8 und einer 
Batterie . 

Die zur Initialisierung der einzelnen Funktionen benutzten 
Mehrfrequenzsender enthalten zusatzlich eine Aufnahme- und 
Leseeinrichtung fur personalisierbare Sicherheitsmodule 
(SM) , z. B. eine personalisierbare CPU-Chipkarte (ICC) und 
eine Sicherheitssof tware, urn die SM anzusprechen . 

Der Benutzer erhalt ein personalisiertes SM. Als logischer 
Zugrif f sschutz zum SM kann ein PIN (personal identification 
number) -Mechanismus verwendet werden. (Damit besteht das 
personliche Identif ikationsmerkmal aus den Komponenten 
"Wissen" und "Besitz" .) Das personalisierte SM enthalt 
unauslesbar gespeicherte individuelle kryptograf ische 
Schliissel. Das SM verschliisselt und entschlusselt u. a. die 
Nutzinformationen und wird ftir die gegenseitige Authentika- 
tion Benutzer und zentrale Einrichtung verwendet. 

Die zentrale Einrichtung erhalt ebenfalls zusatzlich eine 
Aufnahme- und Leseeinrichtung fur personalisierbare Sicher- 
heitsmodule (SM) , z. B. eine personalisierbare CPU-Chipkar- 
te (ICC) und eine Sicherheitssof tware, urn die SM anzuspre- 
chen. 



WO 98/26569 



PCT7EP97/06663 



4 

Das SM im Mehrf requenzsender und in der Zentraleinrichtung 
besitzen identische kryptographische Schlussel fur diesen 
Benutzer. Das heifit, fur jede Kombination Benutzer SM und 
SM in der Zentraleinrichtung werden individuelle Schlussel 
benutzt . 

Die Inf ormationsinhalte fiir Verbindungserof f nun g usw. sind 
in der Zentraleinrichtung programmierbar . 

Der Benutzer steckt sein personalisiertes Sicherheitsmodul 
SM (z. B. eine Chipkarte) in seinen Mehrf requenzsender und 
gibt seine PIN (Personal Identif ikation Number) ein. Die 
PIN wird zum SM gesendet und dort verifiziert. Bei richti- 
ger PIN ist der Zugang zum SM geoffnet und am Mehrf requenz- 
sender wird ein akustisches oder optisches Signal gesetzt 
(z. B. eine Leuchtdiode oder ein Ton bestimmter Frequenz) . 
Nun wahlt der Benutzer die entsprechende Verbindung zu sei- 
ner Zentralstation (am Telefonnetz angeschlossen) und diese 
sendet einen ersten Bereitton. Daraufhin initiiert der Be- 
nutzer eine Verbindungserof fnungsinf ormation (Befehlsse- 
quenz 1) . Diese Sequenz wird in seinem SM mit seinem perso- 
nalisierten kryptographischen Schlussel verschlusselt und 
als verschlusselte Information zur Zentralstation gesendet. 
Diese entschlusselt die empfangene Information und ver- 
gleicht diese mit der hier gespeicherten. Bei positivem 
Ergebnis sendet die Zentraleinrichtung einen weiteren 
"Bereitton". Nun kann der Benutzer die entsprechenden Be- 
fehle initiieren, die dann nach Verschlusselung in seinem 
SM zur Zentralstation gesendet werden. Diese sendet dann 
die Befehle an die entsprechenden Einrichtungen. 

Ein moglicher Angreifer kann die verschlusselte Information 
nicht gezielt verandern, jedoch wird u. U. eine Veranderung 
der Nutzinf ormation vom Benutzer nicht bemerkt. 
Dieser Mangel kann zusatzlich wie folgt abgestellt werden: 
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Nach Empfang des zweiten "Bereittons " initiiert der Benut- 
zer die entsprechenden Befehle. Diese werden im Klartext 
und zusatzlich nach Verschlusselung in seinem SM verschltis- 
selt zur Zentralstation gesendet. Diese bildet nun von der 
Klartextinf ormation nochmals das verschlusselte Produkt und 
vergleicht dieses mit dem empfangenen verschliisselten Pro- 
dukt und gibt den entsprechenden Befehl nur bei positiven 
Prtifergebnis an die entspr. Einrichtungen weiter. Mit einer 
Riickmeldung der Befehle und Ergebnisse von der Zentralsta- 
tion Z zum Benutzer X kann eine weitere Erhohung der 
Sicherheit erreicht werden. 
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Patentansprtiche 



1. Verfahren zum Fernbedienen und Fernsteuern von Einrich- 
tungen und Geraten ttber ein Telefonnetz, bei dem von 
beliebigen Anschluflstellen aus Verbindungen zu einer 
Zentralstation hergestellt werden, iiber die, mittels 
MFV-Wahl und Autorisierung, den Einrichtungen und 
Geraten zugeordnete Adapter angesteuert werden, die 
Zustandsabfragen bzw. Betatigungen initiieren, 
dadurch gekennzeichnet, dafl 

das Herstellen von Verbindungen von der Zentralstation 
zu den Adaptern von einer einseitigen Authentikation 
abhangig gemacht wird, bei der sich der Benutzer gegen- 
uber der Zentralstation vor seiner MFV-Wahl mit einer 
aus "Schlussel" und "Geheimnis" gebildeten verschlus- 
selten Information ausweist, welche von dieser durch 
einen Vergleich mit einer gespeicherten Information der 
Berechtigten auf Ubereinstimmung geprtift und, falls sie 
gegeben ist, die Bereitschaft zur Verbindung mit einem 
Adapter mit einem ersten Bereitsignal quittiert wird, 
daii danach, ebenso verschlusselt, Adapter und Betati- 
gungsart gewahlt werden, die durch Zustandssignale bzw. 
ein weiteres Bereitsignal quittiert werden, 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daii 
nach Empfang des zweiten Bereitsignal vom Benutzer die 
Befehle im Klartext und zusatzlich nach Verschlusselung 
in seinem SM verschlusselt zur Zentralstation gesendet 
werden und daii diese vor der Weitergabe des Befehls an 
das Adapter von der Klartextinf ormation das verschlus- 
selte Produkt bildet und dieses mit dem empfangenen 
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verschlusselten Produkt vergleicht und den Befehl nur 
bei positiven Prufergebnis weitergibt . 

3. Vorrichtung zum Fernbedienen und Fernsteuern von Ein- 
richtungen und Geraten uber ein Telefonnetz, bei dem 
einer Zentralstation und den Einrichtungen und Geraten 
Adapter zugeordnet sind, die von beliebigen AnschluB- 
stellen aus mittels MFV-Wahlvorrichtung anwahlbar und 
nach Autorisierung initiierbar sind, d a d u r c h 
gekennzeichnet, daft den Benutzern bzw. 
deren Stationen Sender fur DTMF (Dual Tone Multiple 
Frequence) -Zeichen (3), eine Aufnahme fur ein Sicher- 
heitsmodul (4), ein personalisierter Sicherheitsmodul 
(5), ein Kleinrechner (6), eine Tastatur (7), und 
optional eine Anzeigeeinheit (Display) (8) und der 
Zentralstation Speicher und Vergleicher fur verschlus- 
selte Inf ormationen zugeordnet sind, welche Verbindun- 
gen zu den Adaptern nur nach erf olgreichem Vergleich 
mit einer von einer Auiienstelle gesendeten verschlus- 
selten Information freigeben, die dort in einem perso- 
nalisierten Sicherheitsmodul SM in Verknupfung mit 
einem personengebundenen Geheimnis, insbesondere PIN 
(Personal Identification Number) gebildet und in MFV- 
Inf ormationen umgesetzt ist. 
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Schnittstelle zu den 
externen Systemen 



Fig. 2 
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Fig. 3 
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(57) Abstract 

The invention concerns a method wherein the establishment of connections between the base station and the adapters is made 
dependent on a unilateral authentication process. Before making his DTMF (dual tone multi-frequency dialling) selection, the user identifies 
himself with respect to the base station using coded data which comprise a "key" and a "secret" and are tested there for conformity with 
stored data concerning authorized persons. If conformity exists, readiness for connection to an adapter is acknowledged by means of a first 
ready signal. It is only then that, in a similarly coded manner, the adapter and type of actuation, which are acknowledged by status signals or 
a further ready signal, are selected. The method even enables critical functions with greater demands as concerns security to be remotely 
controlled via the public telephone network, for which dedicated lines would otherwise be necessary. 



(57) Zusammenfassung 

Bei dem Verfahren wird das Herstellen von Verbindungen von der Zentralstation zu den Adaptern von einer einseitigen Authentikation 
abhangig gemacht, bei der sich der Benutzer gegenuber der Zentralstation vor seiner MFV-Wahl mit einer aus "Schlussel" und "Geheimnis" 
gebildeten verschlusselten Information ausweist, welche dort auf Ubereinstimmung mit gespeicherten Information der Berechtigten gepruft 
und, falls sie gegeben ist, die Bereitschaft zur Verbindung mit einem Adapter mit einem ersten Bereitsignal quittiert wird, daB erst danach, 
ebenso verschliisselt, Adapter und Betatigungsart gewahlt werden, die durch Zustandssignale bzw. ein weiteres Bereitsignal quittiert werden. 
Mit dem Verfahren wird die Fernsteuerung auch kritischer Funktionen mit erhohten Sicherheitsanforderungen iiber das offentliche 
Telefonnetz ermoglicht, fur die sonst fest geschaltete Leitungen erforderlich sind. 
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